Mai 2012
Apple actualise XProtect dans OS X [MàJ]
par Florian Innocente le 13.01.2012 à 10:22
Apple a mis à jour dans OS X sa liste de références de logiciels malveillants. Le fichier XProtect (apparu à l'occasion d'une mise à jour de sécurité dans Snow Leopard) contient la signature de FlashBlack, un malware conçu précisément pour désactiver cette protection. Apple semble bien avoir envoyé une mise à jour de son fichier de références ce 11 janvier, c'est du moins ce qu'indique la date de modification d'XProtect.
Ce fichier est logé dans le système et à l'intérieur d'un paquet logiciel. Pour les plus curieux, le chemin d'accès complet est :
Sans se transformer en spéléologue, on peut aussi vérifier sa date de mise à jour depuis le Terminal par un copier-coller de la ligne suivante, la commande renverra la dernière date de modification.
Cette mise à jour d'XProtect est réalisée de manière transparente par OS X, sans notification à l'utilisateur, sous réserve que la fonction ad hoc soit bien cochée. Vous pouvez le vérifier en allant dans le panneau de préférences "Sécurité et confidentialité" puis en regardant l'option "Mettre à jour automatiquement la liste de téléchargements sûrs".
merci Julien
[MàJ@17h42] : Intego signale qu'une nouvelle variante ".J" de ce malware est apparu juste après la mise à jour d'Apple.
Sur le même sujet :
- Astuce : vérifier la date de mise à jour d'XProtect dans Mac OS X
- De nouveaux détails sur l'antivirus de Snow Leopard
Ce fichier est logé dans le système et à l'intérieur d'un paquet logiciel. Pour les plus curieux, le chemin d'accès complet est :
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
Sans se transformer en spéléologue, on peut aussi vérifier sa date de mise à jour depuis le Terminal par un copier-coller de la ligne suivante, la commande renverra la dernière date de modification.
more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
Cette mise à jour d'XProtect est réalisée de manière transparente par OS X, sans notification à l'utilisateur, sous réserve que la fonction ad hoc soit bien cochée. Vous pouvez le vérifier en allant dans le panneau de préférences "Sécurité et confidentialité" puis en regardant l'option "Mettre à jour automatiquement la liste de téléchargements sûrs".
merci Julien
[MàJ@17h42] : Intego signale qu'une nouvelle variante ".J" de ce malware est apparu juste après la mise à jour d'Apple.
Sur le même sujet :
- Astuce : vérifier la date de mise à jour d'XProtect dans Mac OS X
- De nouveaux détails sur l'antivirus de Snow Leopard
|
Vos réactions (9 réactions)
Almux
[13/01/2012 10:50]
En effet: mise à jour effectuée hier...
En effet: mise à jour effectuée hier...
apenspel
[13/01/2012 11:52]
@ r e m y : yes
@ r e m y : yes
nayals
[13/01/2012 12:15]
via iGeneration pour iPad
@r e m y
'Le fichier XProtect (apparu à l'occasion d'une mise à jour de sécurité dans Snow Leopard)'
Si tu as bien fait toutes les mises à jour de Snow Leopard (même sans être passé à Lion), tu dois avoir ce fichier, et ses mises à jour automatique si la bonne case est cochée dans les prefs système.
@r e m y
'Le fichier XProtect (apparu à l'occasion d'une mise à jour de sécurité dans Snow Leopard)'
Si tu as bien fait toutes les mises à jour de Snow Leopard (même sans être passé à Lion), tu dois avoir ce fichier, et ses mises à jour automatique si la bonne case est cochée dans les prefs système.
marc_os
[13/01/2012 15:40]
Euh.... "more", ça affiche le contenu d'un fichier, non ?
Pour la date de modif (entre autres), je crois que la commande "ls -l" serait mieux appropriée...
Euh.... "more", ça affiche le contenu d'un fichier, non ?
Pour la date de modif (entre autres), je crois que la commande "ls -l" serait mieux appropriée...
r e m y
[13/01/2012 17:23]
@nayals
Bien sûr que j'ai ce fichier, mais la mise à jour dont on parle ici (datée du 11 janvier d'après la News), ne semble pas concerner MacOS X mais uniquement OS X, car sur mon SnowLeopard le fichier reste daté du 20 décembre 2011
@nayals
Bien sûr que j'ai ce fichier, mais la mise à jour dont on parle ici (datée du 11 janvier d'après la News), ne semble pas concerner MacOS X mais uniquement OS X, car sur mon SnowLeopard le fichier reste daté du 20 décembre 2011
Dad(oo)
[14/01/2012 15:16]
dernière mise à jour :
Fri, 13 Jan 2012 23:09:42 GMT
dernière mise à jour :
Fri, 13 Jan 2012 23:09:42 GMT
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Pas de mise à jour chez moi mais c'est peut-être normal, étant toujours sous SnowLeopard!
Quand vous indiquez XProtect dans OS X (et pas dans MacOS X) il faut comprendre que ça ne concerne que Lion?